Fallas críticas en ownCloud
El software de código abierto para compartir archivos ownCloud advierte sobre tres vulnerabilidades de seguridad de gravedad crítica, incluida una […]
Expertos descubren un método pasivo para extraer claves RSA privadas de conexiones SSH
Un nuevo estudio ha demostrado que es posible que los atacantes de redes pasivas obtengan claves de host RSA privadas […]
El gusano USB que han «liberado» hackers, está extendiéndose por todo el mundo: cómo evitar que acabe en tu Mac.
Lo que comenzó como un ataque controlado se ha descontrolado por completo: un grupo de hackers rusos crearon un gusano […]
DarkCasino APT utiliza vulnerabilidad en WinRAR
El grupo DarkCasino APT está aprovechando la vulnerabilidad Zero-Day de WinRAR recientemente revelada y identificada como CVE-2023-38831. Los investigadores de […]
Robo de credenciales y explotación activa de vulnerabilidades en Zimbra Collaboration
Cuatro grupos diferentes están explotando una falla de día cero en el software de correo electrónico de Zimbra Collaboration en […]
Reptar: falla que afecta a servidores Intel e Citrix
Intel ha solucionado una vulnerabilidad de alta gravedad en sus CPU modernas de escritorio, servidores, móviles e integradas, incluidas las […]
Zero-Days explotados activamente en las actualizaciones de MS de noviembre
Microsoft publicó actualizaciones para un total de 63 errores en su boletín de noviembre de 2023, incluidos tres que los […]
Fallo de día cero en el software de correo electrónico Zimbra, explotado por cuatro grupos de piratas informáticos
Cuatro grupos diferentes explotaron una falla de día cero en el software de correo electrónico de Zimbra Collaboration en ataques […]
El nuevo exploit PoC para la falla de Apache ActiveMQ podría permitir a los atacantes pasar desapercibidos
Investigadores de ciberseguridad han demostrado una nueva técnica que explota una falla de seguridad crítica en Apache ActiveMQ para lograr […]
Alerta: OracleIV DDoS Botnet apunta a las API públicas de Docker Engine para secuestrar contenedores
Las instancias de Docker Engine API de acceso público están siendo atacadas por actores de amenazas como parte de una […]
LockBit publica datos robados de Boeing
La banda de ransomware LockBit publicó datos robados de Boeing, una de las empresas aeroespaciales más grandes que presta servicios a […]
Cuidado, desarrolladores: malware BlazeStealer descubierto en paquetes Python en PyPI
Un nuevo conjunto de paquetes Python maliciosos se ha abierto camino hasta el repositorio del Índice de paquetes Python (PyPI) […]